สนช. มีมติเห็นชอบกฎหมายดิจิทัล 2 ฉบับ 'พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์' และ 'พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล' หวังเป็นกลไกลดความเสียหายต่อตัวบุคคล และเศรษฐกิจโดยรวม สร้างความมั่นใจแก่ระบบสารสนเทศของโครงสร้างพื้นฐานสำคัญ หนุนเป้าหมายขับเคลื่อนประเทศไทยเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างเข็มแข็งและยั่งยืน
นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ได้ลงมติในวาระที่ 3 เห็นสมควรประกาศใช้ร่าง "พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ...." และร่าง "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ...." เป็นกฎหมาย ขั้นตอนต่อจากนี้จะมีการเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ก่อนประกาศลงราชกิจจานุเบกษาเพื่อประกาศใช้เป็นกฎหมายต่อไป
ทั้งนี้ ความสำคัญของกฎหมายทั้ง 2 ฉบับดังกล่าว จะช่วยสร้างความพร้อมให้กับประเทศไทยในการรับมือความเสี่ยงและภัยคุกคามทางไซเบอร์ยุคใหม่ จากความก้าวหน้าของเทคโนโลยีดิจิทัล ที่อาจส่งผลกระทบสร้างความเสียหายต่อความมั่นคงประเทศและเศรษฐกิจโดยรวม ตลอดจนถึงการคุ้มครองข้อมูลประชาชนทั่วไป อีกทั้งจะช่วยสร้างความมั่นใจในการใช้เทคโนโลยีดิทัล หนุนการขับเคลื่อนประเทศไทยเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างมีเข้มแข็งและยั่งยืน
โดยหลักการสำคัญที่ต้องมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ เพราะปัจจุบันการให้บริการสำคัญต่าง ๆ ใช้ระบบดิจิทัล ซึ่งมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ เช่น ไวรัส มัลแวร์ การโจมตีระบบจากอาชญากรคอมพิวเตอร์ ซึ่งอาจกระทบต่อการให้บริการแก่ประชาชน หรือความสงบเรียบร้อยภายในประเทศ ดังนั้น เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที กฎหมายนี้จึงมีการกำหนดหน่วยโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII ) ทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ตลอดจนกำหนดให้มีมาตรฐานและ แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้สามารถบริการได้อย่างต่อเนื่อง
ทั้งนี้ โครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้กำหนดไว้ 7 ด้าน ได้แก่ ด้านบริการของรัฐที่สำคัญ เช่น ระบบการเบิกจ่ายเงินของกรมบัญชีกลาง เป็นต้น ด้านการเงิน ด้านการสื่อสารโทรคมนาคม ด้านความมั่นคง ด้านพลังงานและสาธารณูปโภค และด้านสารธารณสุข ทั้งนี้สามารถเพิ่มด้านอื่น ๆ ได้อีกในอนาคต
"กฎหมายนี้จึงมิได้ส่งผลกระทบและมิได้ไปคุกคามสิทธิต่อประชาชนโดยทั่วไปแต่อย่างใด แต่จะสามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที เพราะปัจจุบันเกิดปัญหาการโจมตีทาง ไซเบอร์อยู่เสมอ ซึ่งกฎหมายได้ระบุประเภทภัยคุกคามทางไซเบอร์ไว้ 3 ระดับ (1) ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง (2) ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง และ (3) ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ"
โดยภัยคุกคามในระดับไม่ร้ายแรง หน่วยงานนั้นๆ และหน่วยงานกำกับดูแลต้องดำเนินการตามมาตรฐานที่กำหนดไว้ ส่วนภัยในระดับร้ายแรงซึ่งทำให้บริการที่สำคัญต้องหยุดชะงัก สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติจะให้ความช่วยเหลือในการแก้ปัญหา โดยในการเข้าไปในสถานที่หรือเข้าไปตรวจค้น เจ้าหน้าที่จะต้องขอหมายศาล ขณะที่ภัยระดับวิกฤติต้องเป็นสถานการณ์ฉุกเฉิน ที่บริการที่สำคัญถูกโจมตีจนล่มไม่สามารถให้บริการได้เป็นวงกว้าง หรือมีประชาชนเสียชีวิตและมีผลกระทบต่อความมั่นคงของประเทศ จึงให้ใช้อำนาจตามกฎหมายด้านความมั่นคง อย่างไรก็ตามเจ้าหน้าที่อาจต้องดำเนินการแก้ไขอย่างเร่งด่วนพร้อมกับแจ้งศาลโดยเร็ว นางสาวอัจฉรินทร์ฯ กล่าว
สำหรับความจำเป็นของร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ซึ่งประเทศต่างๆ ได้มีการออกกฎหมายเพื่อคุ้มครองสิทธิและข้อมูลส่วนบุคคลแล้ว และบังคับใช้แก่ผู้เก็บรวบรวมข้อมูลที่อยู่ในไทยซึ่งมีการเก็บข้อมูลของคนประเทศนั้นๆ ด้วย จึงต้องกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหลักเกณฑ์และมาตรการกำกับดูแลในการเก็บรวบรวม การใช้และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล
นางสาวอัจฉรินทร์ กล่าวเพิ่มเติมว่า ก่อนหน้านี้มี พ.ร.บ. สำคัญเพื่อการขับเคลื่อนการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลของประเทศไทยอีก 4 ฉบับ ซึ่งนำเสนอโดยกระทรวงดิจิทัลฯ ได้ ผ่านการพิจารณารับร่างในวาระ 3 เรียบร้อยแล้ว และอยู่ระหว่างเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ประกอบด้วย 1. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่..) พ.ศ. .... 2. ร่างพระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ…. 3. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. .... (ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล) และ 4.ร่างพระราชบัญญัติสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย พ.ศ.
"เป็นสัญญาณที่ดีที่ประเทศไทยจะมีความพร้อมไปสู่เศรษฐกิจและสังคมดิจิทัลในมาตรฐานที่เป็นสากล ทำให้สามารถนำเทคโนโลยีดิจิทัลไปใช้ในการขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยงและสามารถรับมือกับภัยคุกคามซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญหน้าอยู่" ปลัดกระทรวงดิจิทัลฯ กล่าว
นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ได้ลงมติในวาระที่ 3 เห็นสมควรประกาศใช้ร่าง "พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ...." และร่าง "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ...." เป็นกฎหมาย ขั้นตอนต่อจากนี้จะมีการเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ก่อนประกาศลงราชกิจจานุเบกษาเพื่อประกาศใช้เป็นกฎหมายต่อไป
ทั้งนี้ ความสำคัญของกฎหมายทั้ง 2 ฉบับดังกล่าว จะช่วยสร้างความพร้อมให้กับประเทศไทยในการรับมือความเสี่ยงและภัยคุกคามทางไซเบอร์ยุคใหม่ จากความก้าวหน้าของเทคโนโลยีดิจิทัล ที่อาจส่งผลกระทบสร้างความเสียหายต่อความมั่นคงประเทศและเศรษฐกิจโดยรวม ตลอดจนถึงการคุ้มครองข้อมูลประชาชนทั่วไป อีกทั้งจะช่วยสร้างความมั่นใจในการใช้เทคโนโลยีดิทัล หนุนการขับเคลื่อนประเทศไทยเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างมีเข้มแข็งและยั่งยืน
โดยหลักการสำคัญที่ต้องมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ เพราะปัจจุบันการให้บริการสำคัญต่าง ๆ ใช้ระบบดิจิทัล ซึ่งมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ เช่น ไวรัส มัลแวร์ การโจมตีระบบจากอาชญากรคอมพิวเตอร์ ซึ่งอาจกระทบต่อการให้บริการแก่ประชาชน หรือความสงบเรียบร้อยภายในประเทศ ดังนั้น เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที กฎหมายนี้จึงมีการกำหนดหน่วยโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII ) ทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ตลอดจนกำหนดให้มีมาตรฐานและ แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้สามารถบริการได้อย่างต่อเนื่อง
ทั้งนี้ โครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้กำหนดไว้ 7 ด้าน ได้แก่ ด้านบริการของรัฐที่สำคัญ เช่น ระบบการเบิกจ่ายเงินของกรมบัญชีกลาง เป็นต้น ด้านการเงิน ด้านการสื่อสารโทรคมนาคม ด้านความมั่นคง ด้านพลังงานและสาธารณูปโภค และด้านสารธารณสุข ทั้งนี้สามารถเพิ่มด้านอื่น ๆ ได้อีกในอนาคต
"กฎหมายนี้จึงมิได้ส่งผลกระทบและมิได้ไปคุกคามสิทธิต่อประชาชนโดยทั่วไปแต่อย่างใด แต่จะสามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที เพราะปัจจุบันเกิดปัญหาการโจมตีทาง ไซเบอร์อยู่เสมอ ซึ่งกฎหมายได้ระบุประเภทภัยคุกคามทางไซเบอร์ไว้ 3 ระดับ (1) ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง (2) ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง และ (3) ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ"
โดยภัยคุกคามในระดับไม่ร้ายแรง หน่วยงานนั้นๆ และหน่วยงานกำกับดูแลต้องดำเนินการตามมาตรฐานที่กำหนดไว้ ส่วนภัยในระดับร้ายแรงซึ่งทำให้บริการที่สำคัญต้องหยุดชะงัก สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติจะให้ความช่วยเหลือในการแก้ปัญหา โดยในการเข้าไปในสถานที่หรือเข้าไปตรวจค้น เจ้าหน้าที่จะต้องขอหมายศาล ขณะที่ภัยระดับวิกฤติต้องเป็นสถานการณ์ฉุกเฉิน ที่บริการที่สำคัญถูกโจมตีจนล่มไม่สามารถให้บริการได้เป็นวงกว้าง หรือมีประชาชนเสียชีวิตและมีผลกระทบต่อความมั่นคงของประเทศ จึงให้ใช้อำนาจตามกฎหมายด้านความมั่นคง อย่างไรก็ตามเจ้าหน้าที่อาจต้องดำเนินการแก้ไขอย่างเร่งด่วนพร้อมกับแจ้งศาลโดยเร็ว นางสาวอัจฉรินทร์ฯ กล่าว
สำหรับความจำเป็นของร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ซึ่งประเทศต่างๆ ได้มีการออกกฎหมายเพื่อคุ้มครองสิทธิและข้อมูลส่วนบุคคลแล้ว และบังคับใช้แก่ผู้เก็บรวบรวมข้อมูลที่อยู่ในไทยซึ่งมีการเก็บข้อมูลของคนประเทศนั้นๆ ด้วย จึงต้องกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหลักเกณฑ์และมาตรการกำกับดูแลในการเก็บรวบรวม การใช้และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล
นางสาวอัจฉรินทร์ กล่าวเพิ่มเติมว่า ก่อนหน้านี้มี พ.ร.บ. สำคัญเพื่อการขับเคลื่อนการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลของประเทศไทยอีก 4 ฉบับ ซึ่งนำเสนอโดยกระทรวงดิจิทัลฯ ได้ ผ่านการพิจารณารับร่างในวาระ 3 เรียบร้อยแล้ว และอยู่ระหว่างเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ประกอบด้วย 1. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่..) พ.ศ. .... 2. ร่างพระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ…. 3. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. .... (ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล) และ 4.ร่างพระราชบัญญัติสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย พ.ศ.
"เป็นสัญญาณที่ดีที่ประเทศไทยจะมีความพร้อมไปสู่เศรษฐกิจและสังคมดิจิทัลในมาตรฐานที่เป็นสากล ทำให้สามารถนำเทคโนโลยีดิจิทัลไปใช้ในการขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยงและสามารถรับมือกับภัยคุกคามซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญหน้าอยู่" ปลัดกระทรวงดิจิทัลฯ กล่าว
DBD เปิดตัว "ไทยช่วยไทย เพิ่มรายได้ SME ไทย" หนุนรายได้ SME ทั่วประเทศ ผ่าน ThailandPostMart และ Nex Gen Commerce
ETDA เดินหน้า Digital ID ยกระดับ Trust Infrastructure ไทย เชื่อม e-Service รัฐ แล้ว 1,797 บริการ ร่งปลดล็อกขยายการใช้งานในกลุ่มนิติบุคคล ต่างด้าวและกลุ่มเปราะบาง
ETDA ชวนลุ้น Awakening Digital Literacy Creator 2026 รอบชิงชนะเลิศ ใครคือผู้ชนะ! รู้พร้อมกัน 12 มิ.ย. นี้
ETDA เปิดเวที Knowledge Sharing ชู VC และ Digital Document Wallet โครงสร้างพื้นฐานเศรษฐกิจดิจิทัล?เร่งสร้างมาตรฐานความเชื่อมั่นข้อมูลดิจิทัลไทย
ETDA เปิดเวที "Awakening Digital Literacy Creator 2026" ชวนสร้างสรรค์ไอเดีย Digital Literacy ชิงรางวัลกว่า 200,000 บาท รับสมัครแล้ววันนี้
ETDA เปิดเวที 'Responsible AI Innovation Hackathon'
BDE ผนึกกำลังพันธมิตรทั้งภาครัฐ ภาคเอกชน และสถาบันการศึกษา 30 หน่วยงาน เปิดตัวแพลตฟอร์ม "BDE Learn to Earn" เชื่อม "การเรียนรู้" กับ "รายได้"
ETDA เปิดเวที 'Responsible AI Innovation Hackathon' เฟ้นหาสุดยอดนวัตกรรม AI ที่มีความรับผิดชอบ เพื่อประชาชนเข้าถึงกระบวนการยุติธรรมที่น่าเชื่อถือ
"ETDA ผนึก TMA" เปิดเวที "Beyond the Ranking" ปลดล็อกศักยภาพ วางยุทธศาสตร์ดิจิทัลไทยสู่ TOP ของโลก